国家计算机网络入侵防范中心安全漏洞周报：2012年07月09日至2012年07月15日，安全漏洞共计有86个，其中高危漏洞33个，中等威胁漏洞51个，低威胁漏洞2个，安全漏洞总量与前一周相比有所下降。本周微软发布了9个安全公告，共公布了Windows、IE浏览器、SharePoint、Office for Mac等产品的共计16个安全漏洞。此外，Google 公司公布了Chrome浏览器的一个拒绝服务漏洞，Cisco公司公布了TelePresence Immersive Endpoint Devices 、Cisco TelePresence Recording Server 等产品的远程命令注入漏洞等。攻击者成功利用这些漏洞可能执行任意代码、引起拒绝服务、获取权限或造成未知影响。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

本周微软发布了9个安全公告，其中3个为“严重”等级，其余均为“重要”，共公布了Windows、IE浏览器、SharePoint、Office for Mac等产品的共计16个安全漏洞。

其中安全公告MS12-044公布了Microsoft Internet Explorer 的两个远程代码执行漏洞。Internet Explorer 9不能正确处理内存对象，允许远程攻击者通过访问已删除对象即可执行任意代码，即“属性删除远程代码执行漏洞”和“缓存对象远程代码执行漏洞”。

安全公告MS12-045公布了Microsoft Data Access Components的一个堆缓冲区溢出漏洞。Microsoft Data Access Components (MDAC) 2.8 SP1和 SP2版本，Windows Data Access Components (WDAC) 6.0 版本存在基于堆的缓冲区溢出漏洞，允许远程攻击者通过构造的会触发访问内存中未认证对象的XML数据，即可执行任意代码，即“ADO Cachesize Heap Overflow RCE 漏洞”。

此外Google公司公布了Chrome浏览器的一个拒绝服务漏洞。Google Chrome 20.0.1132.57 之前版本的PDF功能不能正确处理JavaScript代码，允许远程攻击者通过精心构造的文件引起拒绝服务（错误对象访问）或可能造成其他未知影响。Cisco公司也发布了TelePresence Immersive Endpoint Devices和TelePresence Recording Server的远程命令注入漏洞。攻击者成功利用这些漏洞可能通过未指明向量造成未知影响。针对以上漏洞厂商已发布更新补丁，建议用户及时更新，做好安全防护。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新